Dana curian kini lebih sering dipecah menjadi transaksi kecil. Lebih dari 60 persen volume dana yang dipindahkan tercatat berada di bawah USD 500 ribu per transaksi. Pola ini berbeda dengan aktor lain yang mayoritas memindahkan dana dalam nilai di atas USD 1 juta.
Fragmentasi transaksi tersebut diyakini bertujuan untuk menghindari deteksi dan memperlambat pelacakan oleh otoritas serta perusahaan analitik blockchain.
Chainalysis menilai pola ini juga mencerminkan keterbatasan struktural Korea Utara. Akses yang minim ke sistem keuangan global membuat mereka sangat bergantung pada jaringan perantara eksternal.
BACA JUGA:5 Cara Klaim Saldo DANA Gratis hingga Rp300.000 ke Dompet Digital Hari Ini
Proses pencucian uang biasanya berlangsung bertahap selama sekitar 45 hari setelah pencurian besar terjadi. Tahap awal difokuskan untuk menjauhkan dana dari sumber aslinya.
Selanjutnya, dana perlahan dialirkan ke ekosistem kripto yang lebih luas melalui berbagai jalur. Mulai dari bursa kripto, layanan bridge lintas jaringan, hingga platform pencampur aset digital yang dirancang untuk mengaburkan jejak transaksi.
Dalam proses ini, kelompok Korea Utara banyak bergantung pada jaringan pencucian uang berbahasa Mandarin serta berbagai alat teknis yang menyulitkan pelacakan aliran dana.
Peran Fasilitator & Modus Infiltrasi Baru
Laporan Chainalysis secara khusus menyoroti Huione Group, perusahaan berbasis di Kamboja, sebagai salah satu simpul penting dalam jaringan pencucian uang tersebut.
BACA JUGA:Cara Main Game JOYit untuk Dapat Saldo DANA Gratis, Anti Ribet!
Pemerintah Amerika Serikat pada 2025 menetapkan Huione sebagai fasilitator utama pencucian dana hasil kejahatan siber Korea Utara. Nilai dana yang difasilitasi diperkirakan mencapai sedikitnya USD 4 miliar sejak 2021 hingga awal 2025.
Sebagai respons, pemerintah AS melarang seluruh institusi keuangannya bertransaksi dengan Huione, baik secara langsung maupun tidak langsung.
Tak hanya itu, Chainalysis juga memperingatkan evolusi metode infiltrasi yang semakin kompleks. Jika sebelumnya peretas kerap menyamar sebagai karyawan IT, kini mereka juga berpura-pura menjadi perekrut di perusahaan Web3 dan kecerdasan buatan ternama.
Modusnya beragam. Mulai dari proses rekrutmen palsu untuk mencuri kredensial dan kode internal, hingga menyamar sebagai calon investor yang mengatur pertemuan dan presentasi fiktif demi memetakan jaringan internal perusahaan target.
BACA JUGA:Alasan Investor Global Serbu Kripto di 2025, Ternyata Ini Pemicunya!
Temuan ini menjadi peringatan keras bagi industri kripto global. Ancaman siber tidak lagi hanya soal teknologi, tetapi juga manipulasi sosial dan infiltrasi manusia.